Une nouvelle faille de sécurité touchant le package X.Org Server pourrait constituer une menace pour de nombreuses distributions Linux et BSD. Elle permet en effet à quiconque de modifier ses propres droits d’accès.
Ca semble tout de même nécessiter un accès physique ou au moins en ssh / prise de main pour être utilisé.
Oui, je suis d’accord avec “nrik_1584” sans un accès physique ou SSH à la machine cela ne semble pas être si dramatique que cela. (attention, cela reste un faille tout de même) De plus, la majorité des serveurs Linux tournent sans l’interface graphique et donc sans Xorg… Pour les machines avec GUI, la solution est simple, ne pas prêter sa machine et ne pas installer des paquets “exotiques”. Pour SSH, il suffit de ne pas installer/activer le serveur SSH sur son PC et d’utiliser des clés privées/publiques pour l’authentification sur les serveurs Linux. Tout ceci me semble de toute façon être une évidence. Ce qui est génial, c’est la réactivité de la communauté pour comblé cette faille. Un grand merci à tous les programmeurs (souvent bénévoles) des différentes distributions Linux.
Pour une fois qu’un article est rédigé avec une point d’esprit, j’apprécie grandement !
Félicitations !